IT og Digitale Frihedsrettigheder


(Morten Kjeldgaard) #42

Det bør fremgå af visionen, at det ikke altid er IT som er den rette teknologi til at løse en given opgave. F.ex. kan man nævne valghandlingen. Her opfylder den enkle og velprøvede teknologi “papir og blyant” nogle vigtige specifikationskriterier, f.ex. en pålidelig back-up af indsamlede data, muligheden for at kontrolllere optællingen, en brugervenlig og letforståelig snitflade, privathed omkring stemmeafgivning, risiko for hacking, osv.

Et andet eksempel: Email ikke altid er den bedste kommunikationsform mellem borger og myndigheder. Alternative teknologier kunne være: et telefonopkald, et fysisk brev, et personbesøg, en sms…

TL;DR: Der er ikke noget magisk ved IT-teknologi som automatisk gør det til den i alle tilfælde bedst egnede.


(Morten Kjeldgaard) #43

Folketingets lovforslag, som indebærer en eller anden form for registrering kategorisering, eller databehandling bør gennemses af et fagkyndigt udvalg, som kan forsyne lovgiverne med teknisk rådgivning om de regler de er i færd med at vedtage. Et populært eksempel er “cookie-loven”, men man kan fremdrage mange andre eksempler på ekstremt kostbare offentlige IT-løsninger som er gået helt i kage.


(Morten Kjeldgaard) #44

IT skal gøre vores live enklere og sjovere ikke mere kompliceret og frustrerende.


(Morten Kjeldgaard) #45

Al software udviklet af det offentlige skal være Open Source, og gøres tilgængelig på GitHub (e.lign). Det vil:

  1. Betyde at borgerne kan udøve deres demokratiske ret til at tjekke hvorledes samfundet behandler vores fælles data
  2. Bidrage til en kultur, hvor små virksomheder, og engagerede borgere kan få mulighed for at bidrage til udviklingen af softwareløsninger i det offentlige
  3. Bryde med en fejlbehæftet tradition for at det offentlige udvikler store, monolitiske softwareløsninger, som baseres på 1000-siders uigennemtænkte specifikationer som er forældet før softwaren nogensinde er færdig.

(Morten Kjeldgaard) #46

Det offentlige har PLIGT til at passe på de data de indsamler om borgerne. Det offentlige har pligt til at værne om sikring af borgernes data. Det offentlige har pligt til at kryptere borgernes personlige data, så de ikke kan læses hvis de falder i uvedkommendes hænder.

Det offenlige har pligt til at sørge for borgernes data er “lagdelte”. Skattevæsenet skal ikke kunne læse din sygejournal, eller se din straffeattest. Politiet skal ikke have adgang til at se om du skylder i skat. Osv.

CPR er problematisk. Det offentlige skal tilbyde borgerne en certificeret kode, som KUN giver adgang til dokumentation af navn & adresse. Det har vi brug for i forhold til mange virksomheder, f.eks. når vi optager et lån i en bank eller låner en bog på biblioteket. I dag anvender vi vores CPR nummer til det, men det offentlige gemmer ALLE data om os, inkl. vores sygejournaler, skatteoplysninger, oplysninger om straffeattester, mm. under samme nummer.

Vi skal have en ny, hemmelig og sikker kode, som indicerer vores fortrolige data, og som ikke bruges af banker, internetbutikker osv. F.eks. en 64 bogstavers tilfældig kode som evt. er en QR-kode på et specielt kort, eller måske baseret på biometriske data.


(Morten Kjeldgaard) #47

Ved ikke lige om dette hører med i visionen, men:

Alle devices, som kobler sig på Internet, skal GODKENDES af en offentlig myndighed.

Den 21. oktober 2016 ramtes en af de centrale DNS på internet DYN af et DDOS (Distributed Denial-of-Service) angreb, styret at software kaldet “Mirai” som tilsyneladende fandtes på tusindvis af små devices (især overvågningskameraer koblet på nettet) som var blevet inficeret af virus.

I fremtiden vil forbrugerne blive fristet med alskens vidunderlige produkter, som på den ene eller anden måde kobler sig på nettet. Det kaldes “Internet-of-Things”. Forbrugerne vil blive fristet af alskens gadgets fra obskure kinesiske producenter. Det kan være nyttegenstande i hjemmet, eller måske børnenes legetøj.

ALLE disse devices bør godkendes af myndighederne. Efterhånden som Internet overtager styringen af store dele af vores samfund (el-forsyning osv) kan angreb være katastrofale for vores befolkning.

Virksomheder som sælger IoT devices bør forpligtes til deponere kildeteksten til operativsystemet hos det offenlige. Virksomheder kan gå ned og forsvinde, men deres devices kan være koblet på nettet i måske 25 år. Det er vitalt at samfundet har mulighed for at opdatere software, eller rette fejl, selv om virksomheden der har solgt produktet for længst er forsvundet, blevet opkøbt af et andet firma, har opgivet udviklingen af produktlinien, osv.


(Morten Kjeldgaard) #48

“Retten til at kryptere egne data” er i virkeligheden en generalisering af brevhemmeligheden fra Grundlovens pgf. 72.


(Jon Skjerning-Rasmussen) #49

God pointe. Jeg tænker dog at det i stedet for “forslag” være forskellige visioner i et helt IT-/Digitaliserings-kapitel i partiprogrammet.


(Alternativet) #50

Visionen er under udvikling efter høringsprocessen.


(Alternativet) #51

(Alternativet) #52

Visionen har været til høring blandt medlemmerne og er nu under behandling i Politisk forum.

I Politisk Forum bliver visionen enten vedtaget som skrevet, vedtaget med forbehold for mindre omskrivninger eller sendt tilbage til stillerne med ønske om større udviklingsarbejde.


(Alternativet) #53

Visionen er vedtaget og er derfor en del af Alternativets politiske program.